首先让我告诉你,我不是技术性很强的人,但是需要提供一些指导,我希望你能提供帮助。 情况是: Dev和Prod子网(不知道它们是否在不同的VLAN中,但在diff子网上) 当前的内部开发人员显然需要访问prod和devnetworking,所以完全隔离它们可能不是一个select 他们现在还需要提供一个离岸开发公司访问开发networking,但保持安全 他们有一个固件和一个Citrix网关,并正在设置VPN访问他们的networking。 任何想法如何最好地处理这个?
我很抱歉打开另一个类似的标题,但是 PPTP VPN – 用户无法通过服务器访问互联网 并不完全覆盖我遇到的问题。 我有一个通过Windows XP的VPN服务器设置。 我可以使用PPTP从我的networking外部成功连接到此VPN。 但是,当我尝试访问网页时,超时。 当我运行一个tracert时,我得到以下结果: 我已validation“在远程networking上使用默认网关”已被CHECKED。 它似乎可以连接到VPN,但超时了。 感谢您的帮助! **第一编辑: 包括传入TCP / IP属性的图片: **第二编辑: 根据本指南,我已启用TCP / IP路由: http : //support.microsoft.com/kb/315236 我正在使用WRT160 Linksys路由器。 **最终编辑: 问题归结为在路由器的有效IP内指定一个IP范围。 对我来说,这意味着将10.0.0.10更改为192.168.1.100,然后将范围末尾的值改为192.168.1.120。 启用/禁用IP路由不起作用。
我想强制一个特定的应用程序(传输)通过OpenVPN连接使用的所有连接。 到目前为止,我的VPN提供商推送默认路由。 我知道传输可以设置“bind-address-ipv4”选项。 我也知道,iptables可以将networking连接匹配到用户,例如通过openvpn接口路由所有传输用户的连接。 我的问题是,我不确定哪一个是更清洁的方法,以及如何做到这一点。
我已经提出了这个问题,但我没有提供足够的信息,我很抱歉,所以我画了一个networking的原理图。 我是学生IT(networking)第一年,我正在做一个虚构的networking(不存在)。 这是2个商店和我想连接槽VPN的主要办公室。 我决定把主要基础设施放在主要办公室AKA Site1。 这个想法是,在地点的客户不看对方。 他们都需要能够访问Site1上的SQL服务器和文件服务器。 所以我想我的问题是,我有可能绘制的networking? 我还是个初学者,没有devisenetworking的实际经验,希望我提供了足够的信息。 我将在下面添加我的networking图
我试图用IPsec和StrongSwan连接两台电脑。 第一台我希望成为服务器的PC运行openSUSE,客户端PC运行Fedora。 所以在第一台PC上安装StrongSwan后,我可以做什么样的testing,看看客户端和服务器之间是否有隧道? 例如,我可以发送一个文件从客户端到服务器,除了只是互相ping通。
有时当vpnc在build立或断开连接的过程中被中断时,它会“卡住”:当我运行vpnc-disconnect时,我no vpnc found running ,但是当我尝试运行vpnc-connect时,出现Error: either "to" is duplicate, or "ipid" is a garbage. ,并得到该消息后,networking停止工作,我必须断开并重新连接我的networking连接。 重新启动或等待一天可解决问题。 有没有办法让它不需要重新启动或等待一天呢? 大概有一个问题,或者叫做“to”,或者叫做“ipid”,最终超时。 什么是“to”,什么是“ipid”? 我在Ubuntu 11.10上使用vpnc Ubuntu软件包版本0.5.3r449-2.1,kernel 3.0.0-16-generic。 谢谢
我们有一个思科ASA为我们的客户提供多个站点隧道。 我们大多数员工使用标准的VPN客户端连接到ASA。 但是,我们也希望允许拥有静态连接或多台PC的员工使用站点隧道。 我们如何允许来自Employee1thruX < – > Cisco ASA < – >所有客户隧道的stream量,同时不允许CustomerA隧道< – > Cisco ASA < – > CustomerB隧道?
我想隐藏负载均衡器后面的“ 主服务器 ”,称之为“代理服务器 ”尽pipe我在“ 主服务器 ”上使用了一些闭源软件 ,并且需要客户端IP地址才能正常运行。 当我设置一些VPN连接时,在该软件中显示我的“代理服务器”的IP地址。 有没有任何选项来设置这样的隧道或VPN到: 不显示“ 主服务器 ”的IP 在“ 主服务器 ”的“ 应用程序 ”中显示“ 客户端 ” 我会感谢你的回复和想法。
我曾尝试在Linux Mint disto上设置VPN连接,但无法使其工作。 当我使用Windows 7 VPN客户端时,它工作正常。 我在Windows和Linux机器上都提到了Wireshark,注意到在Linux机器上,客户端从来没有试图发送“Set-Link-Info”数据包,而Windows(工作)VPN客户端却没有发送这个数据包。 Linux Mint客户端为什么不发送“Set-Link-Info”数据包? 我想如果是这样,那么我的连接就可以工作。 我错过了什么? 编辑:这是/etc/ppp/options.pptp文件的副本。 感谢您的帮助: ################################################## ############################# #$ Id:options.pptp,v 1.3 2006/03/26 23:11:05 quozl Exp $ # #示例PPTP PPP选项文件/etc/ppp/options.pptp #由PPTP客户端build立连接时由PPP使用的选项。 #该文件可以被隧道的/ etc / ppp / peers文件引用。 #更改在下次连接时有效。 请参阅“man pppd”。 # #您需要更改此文件以适应您的系统。 如 #封装,它需要来自http://ppp.samba.org/的PPP 2.4.2或更高版本 #和CVS仓库中可用的内核MPPE模块 #http://ppp.samba.org/,作为kernel_ppp_mppe为DKMS打包。 ################################################## ############################# #locking端口 锁 #身份validation #我们不需要隧道服务器来validation自己 NOAUTH #我们不会执行PAP,EAP,CHAP或MSCHAP,但我们将接受MSCHAP-V2 #(如果服务器不使用MPPE,您可能需要删除这些拒绝服务) 拒绝-PAP 拒绝-EAP 拒绝-CHAP […]
场景: 我有一台Linux笔记本电脑( linuxlaptop ) 我开发的一个软件访问位于Cisco AnyConnect VPN后面的Web服务https://ws.behind-vpn.com 。 我无法从Linux笔记本电脑连接到VPN(VPN证书过程仅限于Windows / IE) 因此,在进行集成testing时,我做了以下工作: 启动Windows VM( windowsvm ) 从VM连接VPN testingVM上的软件 我现在正在考虑简化集成testingstream程。 我希望能够直接从我的Linux笔记本电脑连接到Web服务。 我的问题: 我有一种感觉,这应该是可以使用SSH端口转发。 是吗? 如果可能的话,有人可以解释如何configurationSSH端口转发来完成这个? 我需要一个windowsvm服务器上的SSH服务器来做到这一点? 如果是这样,什么是一个良好的Windows SSH服务器?